Preparar a migração de um farm do WID do AD FS 2.0
Para preparar a migração de servidores de federação do AD FS 2.0 que pertencem a um farm do WID (Banco de Dados Interno do Windows) para o Windows Server 2012, exporte e faça backup dos dados de configuração do AD FS desses servidores.
Para exportar os dados de configuração do AD FS, realize as seguintes tarefas:
Etapa 1: Exportar configurações do serviço
Para exportar configurações de serviço, realize o seguinte procedimento:
Para exportar as configurações de serviço
- Registre o nome da entidade do certificado e o valor de impressão digital do certificado SSL usado pelo serviço de federação. Para localizar o certificado SSL, abra o console de gerenciamento do IIS (Serviços de Informações da Internet), selecione Site da Web Padrão no painel esquerdo, clique em Associações… no painel Ação, encontre e selecione a associação https, clique em Editar e em Exibir.
Observação
Você também pode exportar o certificado SSL e sua chave privada para um arquivo .pfx. Para obter mais informações, consulte Exportar a parte da chave privada de um Certificado de Autenticação de Servidor.
Esta etapa é opcional, pois esse certificado é armazenado no repositório de certificados pessoais do computador local e será preservado na atualização do sistema operacional.
- Exporte todos os certificados de autenticação e criptografia de token ou comunicações de serviço e chaves que não são gerados internamente, além de todos os certificados autoassinados.
Você pode exibir todos os certificados que estão em uso no seu servidor usando o Windows PowerShell. Abra o Windows PowerShell e execute o seguinte comando para adicionar os cmdlets do AD FS à sessão do Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Em seguida, execute o seguinte comando para exibir todos os certificados que estão em uso no servidor PSH:>Get-ADFSCertificate. A saída deste comando inclui os valores StoreLocation e StoreName que especificam o local de armazenamento de cada certificado. Você pode, então, usar as orientações em Exportar a parte da chave privada de um certificado de autenticação de servidor para exportar cada certificado e sua chave privada para um arquivo .pfx.
Observação
Esta etapa é opcional, porque todos os certificados externos são preservados durante a atualização do sistema operacional.
- Registre a identidade da conta de serviço de federação do AD FS 2.0 e a senha dessa conta.
Para encontrar o valor da identidade, examine a coluna Fazer logon como do Windows Service do AD FS 2.0 no console Serviços e registre manualmente o valor.
Etapa 2: Fazer backup de repositórios de atributos personalizados
É possível encontrar informações sobre repositórios de atributos personalizados em uso pelo AD FS usando o Windows PowerShell. Abra o Windows PowerShell e execute o seguinte comando para adicionar os cmdlets do AD FS à sessão do Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Em seguida, execute o seguinte comando para encontrar informações sobre repositórios de atributos personalizados: PSH:>Get-ADFSAttributeStore. As etapas para atualização ou migração de repositórios de atributos personalizados variam.
Etapa 3: Fazer backup de personalizações de página da Web
Para fazer backup de todas as personalizações de página da Web, copie as páginas da Web do AD FS e o arquivo web.config do diretório mapeado para o caminho virtual “/adfs/ls” no IIS. Por padrão, ele fica no diretório %systemdrive%\inetpub\adfs\ls.
Próximas etapas
Preparar a migração do Servidor de Federação do AD FS 2.0Preparar a migração do Proxy do Servidor de Federação do AD FS 2.0Migrar o Servidor de Federação do AD FS 2.0Migrar o Proxy do Servidor de Federação do AD FS 2.0Migrar os Agentes Web do AD FS 1.1